O Nginx não suporta solicitações de proxy de encaminhamento (o método HTTP CONNECT), e é por isso que você obtém a resposta "Solicitação incorreta" do Nginx. Proxytunnel é capaz de se conectar ao Nginx, mas a partir daí ele para. Os autores do NFAx da AFAIF não têm planos de suportar pedidos de proxy de reencaminhamento, uma vez que gostam de ser especializados em servir HTTP muito bem. O Apache tem módulos para todo o resto, dando a você a liberdade de usar esses recursos exóticos.
Você pode olhar para sslh , que pode multiplexar o tráfego de entrada na porta 443 para o Nginx (ouvindo 127.0.0.1:443), SSH ou OpenVPN. Certifique-se de deixar sslh
escutar no endereço IP público, e não em 0.0.0.0
que se sobrepõe a 127.0.0.1:433
onde o Nginx está escutando.
Outra opção é usar o Squid, mas não tenho experiência.